Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.


21.10.2008

Gerangel um die Haftungshöhe

Michael Rath, Partner der Luther Rechtsanwaltsgesellschaft, verrät CW-Redakteur Joachim Hackmann wichtige Details zur Vertragsgestaltung.

CW: Was sind übliche Bestandteile eines Outsourcing-Vertrags?

Rath: Es gibt kein allgemeingültiges Muster. Denkbar ist entweder ein einzelnes Vertragswerk, das alle Vereinbarungen umfasst, oder ein Rahmenvertrag mit anhängenden Leistungsscheinen und weiteren Anlagen, etwa zum Datenschutz.

CW: Welche Alternative empfehlen Sie?

Rath: Die zweite Alternative. Ein modularer Vertrag mit Rahmenwerk und Anhängen hat den Vorteil, dass einzelne Leistungen, die sich im Laufe des oft langfristig angelegten Betriebs verändern, einfach und ohne erneute Vertragsverhandlungen angepasst werden können. In den IT-Rahmenvertrag gehören damit nur die grundsätzlichen Bedingungen. Die einzelnen IT-Services und zugehörigen technischen Beschreibungen lassen sich dann in einem separaten Anhang, etwa in Form einzelner Leistungsscheine, auflisten. Dort sollten auch die Service-Level-Agreements rein, die definieren, in welcher Qualität und Güte die Dienste erbracht werden müssen.

CW: Wo werden Vereinbarungen zu Pönalen und Preisen festgehalten?

Rath: Im modularen Aufbau gibt es oft ein separates Preisblatt mit pauschalen Preisen. Ich allerdings bin kein Freund davon. Besser ist es, Preise zu jedem Service zu vereinbaren und in diesem Zusammenhang auch die Pönalen zu definieren.

In einem SAP-Outsourcing-Vertrag beispielsweise ist immer geregelt, welche Leistungen mit welcher Verfügbarkeit betrieben werden müssen. Im gleichen Zusammenhang sollten dann auch die Pönalen genannt werden, die bei Nichterfüllung anfallen. Der Malus konkretisiert wiederum Haftung und Gewährleistung. Die Höhe hängt vom Umsatz des Providers mit dem Kunden und damit auch vom Preis der einzelnen Leistungen ab. Alle Angaben sind also eng miteinander verwoben, so dass sie auch vertraglich zusammengehören.

CW: Was sind typische Schwierigkeiten in der Vertragsverhandlung?

Rath: Viel Gesprächsbedarf - für meinen Geschmack manchmal zu viel - besteht bei Haftung und Gewährleistung. Die Provider wollen ihre Haftungsrisiken möglichst gering halten und vom Betrag her auf das Auftragsvolumen beschränken. Das ist verständlich und entspricht dem wirtschaftlichen Investment, doch der Schaden beim Kunden durch einen IT-Ausfall kann natürlich ungleich höher sein.

Zu wenig gesprochen wird oft über die Kündigungsregeln. Mögliche Kündigungsgründe sowie Mitwirkungspflichten des Providers bei einer Rückabwicklung sollten im Vertrag explizit genannt werden. Für die Kosten der Remigration sollte zumindest ein Maximalbetrag für diese Transitionsleistungen feststehen. Dagegen wehren sich die Provider üblicherweise, aber zu hohe Kosten können an dieser Stelle einen Ausstieg faktisch unmöglich machen.

CW: Was sind die relevanten Gesetze für Outsourcing-Projekte?

Rath: Es gibt kein spezielles Outsourcing- oder IT-Gesetz.

Das ist ja der Grund für die ausführlichen, teilweise sehr komplexen Verträge. Im über 100 Jahre alten Bürgerlichen Gesetzbuch (BGB) finden sich nur Regelungen etwa zum Werk-, Dienst- und Mietvertrag, für IT-Leistungen sind diese Bestimmungen aber ungeeignet. Man muss sich aus diesen Vertragstypologien die jeweils passenden Teile rauspicken. Auf das Server-Hosting findet zum Beispiel dagegen im Wesentlichen Mietrecht Anwendung: Doch während im Falle der Wohnungsmiete klar geregelt ist, in welchem Umfang die Monatsmiete bei einer defekten Heizung gemindert werden darf, gibt es in der IT keinen festgelegten Minderungsgrad.

Relevante Gesetze

Paragraf 25 a des Kreditwesengesetzes (KGW): Das Gesetz soll sicherstellen, dass Banken und Finanzdienstleister auch in ausgelagerten IT-Umgebungen Einfluss- und Kontrollrechte haben. Außerdem sichert es vor allem der BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) und anderen Kontroll- und Strafverfolgungsbehörden Zugriffsrechte.

Paragraf 613 a des Bürgerlichen Gesetzbuches (BGB): Diese Vorschrift regelt den Betriebsübergang. Das Gesetz greift, wenn eine ganze Abteilung oder ein Betriebsteil etwa durch einen Kaufvertrag oder eine andere vertragliche Vereinbarung an einen Partner abgetreten wird.

Das Bundesdatenschutzgesetz (BDSG): Relevant ist das Gesetz insbesondere dann, wenn im Zuge der Auslagerung auch Daten zum Provider übertragen und von diesem verarbeitet werden. Das auslagernde Unternehmen muss sich vergewissern, dass der Partner den Datenschutz gewährleisten kann.